H VILKE ØNSKER OG DRØMMER HAR INFORMANTENE ?

O processo DS1- Definir e Gerenciar Níveis de Serviço sustenta-se no estabelecimento de acordos entre a área de TI e as áreas de negócio, que explicitem os níveis de serviços vinculados a cada serviço prestado.

Apresenta-se bem homogêneo entre os níveis 2 e 3 (Gráfico 36), com destaque para o atributo Metas que, apesar de ter mediana também no nível 3, apresenta uma amplitude maior do terceiro quartil, que vai até o nível 4.

A – Sensibilização C – Ferramentas E – Responsabilidade B – Políticas D – Habilidades F – Metas

Gráfico 36 - Maturidade do Processo DS1

Seguindo, tem-se o processo DS2 – Gerenciar Serviços Terceirizados, que foca no estabelecimento de relacionamento e responsabilidades bilaterais, com o fim de assegurar o cumprimento dos acordos e está centrado na gestão de riscos oriundos dessa relação. Riscos esses que podem impactar no negócio do ministério.

Um dos pontos positivos que influenciaram na adoção, neste trabalho, de gráficos box plot é a possibilidade de apresentação da assimetria dos dados sem a perda de informação acerca da existência de pontos extremos mais distantes das medidas de tendência central.

No Gráfico 37, é possível observar a existência de ministérios que informaram não atuarem nesse processo. Esses dados fizeram com que os primeiros quartis coincidissem com o nível 0 (inexistente). Contudo, as medianas de praticamente todos os atributos (exceção de Ferramentas) ficaram situadas entre 2 e 3.

Gráfico 37 - Maturidade do Processo DS2

O processo DS3 - Gerenciar Desempenho e Capacidade está baseado na análise crítica periódica do desempenho e da capacidade dos recursos instalados da TI. Subsidia, portanto, as ações de planejamento de médio e longo prazos.

Apesar da conhecida lentidão para a realização de todos os trâmites inerentes a um processo de contratação na Administração Pública Federal, fazendo com que mecanismos de planejamento sejam imprescindíveis para se evitar impactos negativos em casos de não disponibilidade de algum recurso, os níveis de maturidade do processo DS3 são ainda baixos.

Nos patamares de maturidade apresentados (Gráfico 38), com variação entre os níveis 1 e 3, provavelmente as medições para avaliação do desempenho e da capacidade são fundamentadas nas necessidades da TI e não nas necessidades das áreas usuárias.

A – Sensibilização C – Ferramentas E – Responsabilidade B – Políticas D – Habilidades F – Metas

Gráfico 38 - Maturidade do Processo DS3

O processo DS4 - Assegurar a Continuidade do Serviço se vincula fortemente com o DS3, mas preocupa-se com a situação atual do serviço, garantindo seu uso por meio de práticas como o armazenamento de cópias de segurança ou a utilização de sitios remotos. Enfim, está relacionado às atividades diárias de gestão de serviços e infraestrutura de TI.

Mesmo sendo um processo imprescindível a uma área de TI, seu desempenho em termos de maturidade é acanhado, figurando também entre os níveis de maturidade 1 e 3 (Gráfico 39), o que sugere que muito do que é feito atualmente ainda se sustenta em competências pessoais individuais, sem uma disseminação forte acerca de sua relevância não apenas para a TI, mas principalmente para os usuários.

O processo a seguir se refere à manutenção da integridade das informações e à proteção aos ativos de TI. Trata-se do DS5 – Garantir a Segurança dos Sistemas.

Este é mais um processo cuja importância é amplamente divulgada, sendo objeto de acompanhamento, inclusive, dos órgãos de controle interno e externo (BRASIL, 2008d). Passa pela segurança de redes de comunicação, de sistemas, de dados, de

serviços, de instalações etc., ou seja, todo e qualquer ativo que possa vir a impactar o negócio do ministério.

A – Sensibilização C – Ferramentas E – Responsabilidade B – Políticas D – Habilidades F – Metas

Gráfico 39 - Maturidade do Processo DS4

Mais uma vez, a maturidade figura mais significativamente entre os níveis 2 e 3 (Gráfico 40), demonstrando uma passagem da prática de procedimentos meramente repetitivos para uma situação mais formal e documentada.

O nível de maturidade relacionado ao conhecimento e às habilidades está um pouco inferior aos demais, o que leva a inferir sobre uma possível escassez de servidores com o perfil de gestores de segurança da informação.

A heterogeneidade pode ser vista com a apresentação de pontos extremos ou discrepantes, tanto assinalando uma maturidade maior quanto uma menor.

O processo seguinte, DS6 – Identificar e Alocar Custos, mostra um cenário ainda desfavorável para a transparência e o entendimento da relação custo-benefício dos projetos e atividades sustentados pela TI.

A – Sensibilização C – Ferramentas E – Responsabilidade B – Políticas D – Habilidades F – Metas

Gráfico 40 - Maturidade do Processo DS5

Apenas os atributos Sensibilização e Ferramentas figuram com mediana pouco mais elevada (nível 2). Pelo gráfico (Gráfico 41), o problema provavelmente não seria a inadequação de ferramentas, mas não fica claro qual seria o problema a ser tratado para viabilizar a adoção mais ampla de sistemáticas de análise de custos, que subsidiariam a tomada de decisão, além de auxiliar na obtenção da transparência.

Na sequência, tem-se o processo DS7 – Educar e Treinar Usuários, que está voltado para a identificação das necessidades de treinamento dos usuários, além da definição e execução da estratégia de treinamento.

Percebe-se uma aproximação ao nível 3 de maturidade, sugerindo que o processo de capacitação de usuários já existe, possivelmente ainda sustentando ações específicas e não num plano continuado de treinamento (Gráfico 42).

O estabelecimento de um plano continuado, com coordenação conjunta com as áreas responsáveis pelo desenvolvimento de competências do ministério, seriam pontos chave para o sucesso pleno desse processo.

A – Sensibilização C – Ferramentas E – Responsabilidade B – Políticas D – Habilidades F – Metas

Gráfico 41 - Maturidade do Processo DS6

A – Sensibilização C – Ferramentas E – Responsabilidade B – Políticas D – Habilidades F – Metas

O DS8 – Gerenciar Central de Serviços Incidentes é um processo voltado para a implementação do service desk para registro, encaminhamento, análises e resolução de problemas ou dúvidas que os usuários possam vir a ter com o uso de soluções de TI.

Pelo Gráfico 43 se observa ser um processo com maturidade bem semelhante em todos os órgãos entrevistados, ou seja, com pequena dispersão. Essa informação é obtida ao analisar a proximidade entre os primeiros e os terceiros quartis dos atributos.

A – Sensibilização C – Ferramentas E – Responsabilidade B – Políticas D – Habilidades F – Metas

Gráfico 43 – Maturidade do Processo DS8

O próximo processo é o DS9 – Gerenciar Configuração, que conforme apresentado no Gráfico 44, varia, como vários outros processos, entre os níveis de maturidade 1 e 3.

Vai desde a situação onde nenhuma prática está padronizada ou instituída, passando por condições onde as rotinas de gestão de configuração estão centradas em habilidades do corpo técnico, contudo sem a interrelação com outros processos como gerenciamento de problemas ou de mudanças (Gráfico 45). Há ainda ministérios que, segundo os dados das entrevistas, vivem uma situação onde o gerenciamento de configuração está bem documentado, padronizado e comunicado, permitindo o interrelacionamento com outros processos e a fácil detecção de desvios ou problemas.

A – Sensibilização C – Ferramentas E – Responsabilidade B – Políticas D – Habilidades F – Metas

Gráfico 44 - Maturidade do Processo DS9

O gerenciamento de problemas é o objeto do processo DS10 e o cenário é bem próximo do processo DS9, ou seja, a maturidade varia desde o nível inicial até o definido.

Trata-se de um processo estreitamente vinculado ao DS8 – Gerenciar Central de Serviços e Incidentes, sendo seu foco no rastreamento e resolução dos problemas registrados naquele outro processo.

O processo DS11- Gerenciar Dados se mostra bem análogo em todos os ministérios entrevistados, com nível de maturidade tendendo a 3 para todos os atributos (Gráfico 46).

Isso demonstra que os requisitos de armazenamento e retenção de dados foram traduzidos em procedimentos adotados pelo órgão. O que garante a manutenção da integridade, precisão, validade e acessibilidade dos dados dos ministérios.

Registra-se, contudo que tal garantia atinge dados que estão sob a responsabilidade das áreas de TI, não abarcando necessariamente dados que porventura estejam armazenados em estações de trabalho dos usuários.

A – Sensibilização C – Ferramentas E – Responsabilidade B – Políticas D – Habilidades F – Metas

Gráfico 45 – Maturidade do Processo DS10

A – Sensibilização C – Ferramentas E – Responsabilidade

B – Políticas D – Habilidades F – Metas

Ao analisar o box plot do processo DS12 – Gerenciar Ambiente Físico, vê-se ainda frágil a adoção de ferramentas que auxiliem na proteção dos ativos de TI (Gráfico 47).

O interessante é que um dos objetivos principais desse processo é a adoção de mecanismos de restrição de acesso aos ambientes físicos. Mecanismos esses que podem ser auxiliados com o uso de ferramentas automatizadas de controle de acesso.

A – Sensibilização C – Ferramentas E – Responsabilidade B – Políticas D – Habilidades F – Metas

Gráfico 47 - Maturidade do Processo DS12

O último processo do domínio Entrega e Suporte é o DS13 – Gerenciar Operações, que é mais um processo vinculado ao processamento diário, de acompanhamento operacional, como agendamento de jobs, programação de manutenções etc.

Os níveis de maturidade desse processo estão fortemente concentrados entre os níveis 2 e 3 (Gráfico 48), o que pode significar a evolução de um estágio de adoção de procedimentos sustentados apenas na percepção de necessidades dos técnicos de TI para uma visão sistêmica que envolva toda a organização em torno da importância da realização adequada dessas tarefas.

Com isso, se torna mais fácil negociar até mesmo os níveis de serviço com os clientes da TI.

A – Sensibilização C – Ferramentas E – Responsabilidade B – Políticas D – Habilidades F – Metas

Gráfico 48 - Maturidade do Processo DS13